Korkeakoululle 25 000 euron sakot tietosuojavaltuutetulta – seurasi työntekijöidensä sijaintia

Digi · Terhi Piiroinen

Suomessa toimiva korkeakoulu oli toiminut rekisterinpitäjänä, jossa seurattiin ja valvottiin etätyöntekijöiden käyttämää työaikasovellusta. Sovelluksen käyttäminen mobiililaitteessa edellytti myös paikannuksen sallimisen. Sijaintitiedon kerääminen leimaushetkellä on ollut sovelluksen ominaisuus, jota ilman työajan leimaaminen sovelluksella ei onnistu.

Rekisteriä ylläpitänyt korkeakoulu kertoi käsittelevänsä tietoja työntekijöiden suostumuksen perusteella. Sovelluksen käyttö on ollut vapaaehtoista. Sijaintitietoja ei ole käytetty tai hyödynnetty missään tilanteessa, vaan leimaushetken sijaintitietoa on käsitelty ainoastaan järjestelmäteknisistä syistä.

Tietosuojavaltuutettu on määrännyt korkeakoululle hallinnollisen 25.000 euron suuruisen seuraamusmaksun tietosuojarikkomuksesta. Päätöksen mukaan rekisterinpitäjän työntekijöiden sijaintiin liittyvien henkilötietojen käsittely ole ollut työelämän tietosuojalain tarpeellisuusvaatimuksen mukaista. Sijaintitietojen käsittelylle ei myöskään ole ollut yleisen tietosuoja-asetuksen mukaista laillista perustetta. Tietosuojaviranomaisten mukaan sellaisia palveluita tai järjestelmiä tulisi ottaa käyttöön, jotka eivät mahdollista tietosuojasäännösten noudattamista tai vastaa rekisterinpitäjän tarpeita.